Internet-ormen Conficker opruster

En ny variant af Conficker-ormen opruster og går målrettet efter at afbryde antivirus-software.

Symantec har fundet en ny variant af Conficker/Downadup-ormen som er langt mere aggressiv end forgængerne. Den nye variant har fået indbygget selvforsvarskode og forsøger at stoppe kørende processer på computeren, herunder antivirus-programmer.

Den gamle B-variant af ormen havde en indbygget domæne-generator, som genererede 250 tilfældige domæne-adresser per dag, der blev brugt til at tjekke for nye opdateringer. I den nye C-variant er dette øget til 50.000 domæner om dagen.

Det betyder at det bliver meget sværere at blokere for de domæner, som ormen forsøger at kontakte.

Hvis blot én inficeret computer finder frem til en kontrol-server, så kan den efterfølgende opdatere andre ved hjælp af peer-2-peer funktionalitet, fortæller den danske sikkerhedsekspert Tonny Bjørn i sin blog.

Antallet af inficerede computere menes at være faldet i de sidste uger, men ligger stadig et sted mellem flere hundredtusinde og adskillige millioner.

Conficker udnytter et sikkerhedshul der blev lukket af Microsoft allerede i oktober og softwarefirmaet har udlovet en dusør på 250.000 dollar for oplysninger der fører til bagmændene.

Spørgsmålet er, hvad de mange Conficker-inficerede bot-computere skal bruges til. Det kunne f.eks. være et denial-of-Service angreb eller udsendelsen af spam-mails. Indtil videre har bagmændene ikke »trykket på den røde knap« og aktiveret Conficker-botnettet.

Internet-ormen har heller ikke forvoldt direkte skade på de inficerede systemer, udover de ressourcer, der skal bruges på at rense systemerne efter ormeangrebet.

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics